Как защитить UUID маяка BLE

Существует множество бесплатных приложений сторонних производителей, которые могут предоставить UUID любого маяка BLE. В некоторых случаях использования это может вызвать серьезные проблемы с безопасностью и надежностью. Несколько вопросов по этому поводу: 1. Является ли ротационный UUID единственным способом предотвратить неправильное использование UUID маяков, размещенных в общественных местах? 2. Поставщик маяков, такой как Estimote, предоставляет такие функции, как вращающийся UUID с шифрованием. Действительно ли этот метод является надежным способом сделать UUID безопасным? С уважением,


beacon bluetooth-lowenergy ibeacon eddystone altbeacon
person user7892337    schedule 16.12.2018    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Хотя другие, безусловно, могут имитировать и подделывать рекламу маяка, для в большинстве случаев стимулы для этого минимальны, а последствия незначительны. В результате подавляющее большинство разработчиков приложений предпочитают просто принимать этот риск как плату за ведение бизнеса. В других случаях вы можете разработать вторичные механизмы безопасности вне рекламного канала маяка.

Если у вас есть вариант использования, когда вы не хотите принимать этот риск, вы можете использовать маяк, который будет менять свой идентификатор каким-то непредсказуемым образом, но даже это не является надежным. Подробнее см. мой ответ здесь.

person davidgyoung    schedule 16.12.2018
comment
Я думаю, что маяки, имеющие функцию вращения идентификатора, не меняют идентификатор MAC маяка. Ротация идентификатора означает изменение ТОЛЬКО UUID, правильно ли это? Такие приложения, как «Locate», могут отображать UUID и MAC-идентификаторы маяков. Поскольку идентификатор MAC маяка остается неизменным, идентификатор MAC можно использовать для уникальной идентификации маяка. Таким образом, кто-то может использовать идентификатор MAC для взаимодействия с маяками, полностью передав UUID. Итак, какова реальная польза от использования функции ротации UUID, если маяки по-прежнему подвержены неправильному использованию, поскольку идентификатор MAC никогда не меняется? - person user7892337; 17.12.2018
comment
В то время как Estimote может не менять MAC-адрес с помощью своего решения, другие аналогичные подходы, такие как Eddystone-EID, действительно меняют MAC-адрес. В то время как вращение Mac еще больше скрывает передачу от отслеживания, не все трекеры будут смотреть на Mac (например, приложениям iOS не разрешено делать это операционной системой) — некоторые просто смотрят на идентификатор маяка, поэтому ротация UUID не лишен ценности. - person davidgyoung; 17.12.2018